本發(fā)明涉及文件管理領(lǐng)域，尤其涉及一種用于核電工程設(shè)計文件批量授權(quán)的裝置和方法。

背景技術(shù)：

在企業(yè)的日常運行管理過程中，通常會產(chǎn)生很多包含技術(shù)設(shè)計等機密敏感信息的文檔。為了防止這些信息被非法訪問，有必要對上述機密文檔進行權(quán)限管理，以此來防止企業(yè)文件財富流失。具體的，權(quán)限管理的作用就是限制指定范圍用戶對指定文件夾或文件進行相關(guān)操作，但目前的文件授權(quán)主要通過單個輸入用戶賬號、設(shè)計文件地址并進行多次認證的方式進行文件的逐一授權(quán)，授權(quán)步驟繁瑣、效率低且不能實現(xiàn)批量授權(quán)。

尤其是近年來隨著核電項目的不斷增加，核電工程設(shè)計建造過程中所產(chǎn)生的數(shù)據(jù)資料也達到了千萬級，尤其是部分核電項目設(shè)計文件數(shù)量增加迅速，龐大的數(shù)據(jù)文件隨之導致后臺授權(quán)工作量的相應(yīng)增加。此外，由于核電行業(yè)的特殊性，所產(chǎn)生的數(shù)據(jù)文件也要求保密性非常高，因此在文件授權(quán)方面要求更為嚴格。而現(xiàn)有核電工程設(shè)計文件的授權(quán)方式主要以手動方式逐一對設(shè)計文件進行授權(quán)，其操作步驟繁瑣，服務(wù)器的認證體系結(jié)構(gòu)使其在同一時間只能運行一個設(shè)計文件授權(quán)，并且需要多次認證，因此導致運維工作效率低下。

因此，針對上述缺陷，有必要提供一種能對大批量文件，尤其是海量核電工程設(shè)計文件實現(xiàn)自動化批量授權(quán)的方法/裝置，以此來解決文件授權(quán)，尤其是海量核電工程設(shè)計文件授權(quán)工作中工作量大、等待時間長、工作效率低以及人工成本等問題。

技術(shù)實現(xiàn)要素：

本發(fā)明針對現(xiàn)有技術(shù)中存在的不能對大量文件、尤其是海量核電工程設(shè)計文件進行批量、自動化授權(quán)的問題，提供了一種用于文件、尤其是和核電工程設(shè)計文件自動批量授權(quán)的裝置和方法，以此來降低文件，尤其是核電工程設(shè)計文件授權(quán)時的工作量，提高工作效率。

本發(fā)明就上述技術(shù)問題而提出的技術(shù)方案如下：

一方面，提供了一種用于文件批量授權(quán)的裝置，包括：

授權(quán)對象權(quán)限確定單元，用于確定所述文件的授權(quán)對象；

文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件，根據(jù)文件的屬性規(guī)范規(guī)則，自動創(chuàng)建所述文件的屬性，并根據(jù)所述創(chuàng)建的所述文件的屬性拼接成授權(quán)組模塊；

文件與授權(quán)對象匹配單元，其分別連接所述授權(quán)對象權(quán)限確定單元與文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息，并對上述兩種信息進行匹配，建立兩者的對應(yīng)權(quán)限關(guān)系，根據(jù)所述授權(quán)組模塊信息選擇一個或多個授權(quán)對象生成授權(quán)列表；

以及授權(quán)結(jié)果獲取單元，其連接所述文件與授權(quán)對象匹配單元，用于接收所述授權(quán)列表信息，并對所述授權(quán)列表信息進行確認，得到授權(quán)結(jié)果，實現(xiàn)所述文件的批量授權(quán)。

優(yōu)選的，還包括人員域控管理系統(tǒng)，其包括域控管理系統(tǒng)授權(quán)對象信息庫；所述域控管理系統(tǒng)授權(quán)對象信息庫通過開放接口連接所述授權(quán)對象權(quán)限確定單元，用于向所述授權(quán)對象權(quán)限確定單元傳送授權(quán)對象的權(quán)限屬性，所述授權(quán)對象權(quán)限確定單元根據(jù)所述權(quán)限屬性對所述待確定授權(quán)對象進行判定，以確定所述文件的授權(quán)對象。

優(yōu)選的，所述授權(quán)對象權(quán)限確定單元還包括：

信息輸入模塊，用于通過所述信息輸入模塊批量輸入待確定授權(quán)對象的身份信息m；同時其通過開放接口連接所述域控管理系統(tǒng)授權(quán)對象信息庫，用于接收所述域控管理系統(tǒng)授權(quán)對象信息庫中傳送的授權(quán)對象的權(quán)限屬性，所述授權(quán)對象的權(quán)限屬性包括授權(quán)集合M的限制條件；

對比模塊，其連接所述信息輸入模塊，用于將所述身份信息m與所述授權(quán)集合M中的限制條件進行比較：若所述身份信息m滿足所述授權(quán)集合M中的限制條件，則返回True，所述身份信息m對應(yīng)的所述待確定授權(quán)對象即被確定為所述文件的授權(quán)對象，確定過程結(jié)束；若所述身份信息m不滿足所述授權(quán)集合M中的限制條件，則返回False，所述不滿足所述授權(quán)集合M中的限制條件的身份信息m對應(yīng)的所述待確定授權(quán)對象不被確定為所述文件的授權(quán)對象，確定過程結(jié)束。

優(yōu)選的，所述文件屬性包括文件類別、文件所屬項目、文件所屬技術(shù)/專業(yè)以及文件密級；所述授權(quán)組模塊由文件類別、文件所屬項目、文件所屬技術(shù)/專業(yè)以及文件密級拼接而成。

優(yōu)選的，所述文件與授權(quán)對象匹配單元對所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息進行匹配的過程包括....：

其中，公式(1)中：Match為表示最終匹配值變量；λ為根據(jù)授權(quán)文件劃分成的子文件的重要程度而設(shè)置的權(quán)重；Meta為授權(quán)對象信息標準模塊；Δ為需要匹配的授權(quán)組模塊信息；mi為將授權(quán)對象信息拆分成的若干子對象信息；δi為將需要匹配的授權(quán)組模塊信息拆分成的若干子信息，F(xiàn)i為計算每一個拆分出的授權(quán)組模塊信息的子信息δi與每一個拆分出的授權(quán)對象信息的子對象信息mi的匹配程度；

Match函數(shù)用來判斷授權(quán)組模塊信息與已知的授權(quán)對象信息的匹配程度，在所述Meta框架下將授權(quán)對象信息拆分為m1，m2，...m_n-1，m_n的若干子對象信息，同時將所述授權(quán)組模塊信息拆分為δ1，δ2，…，δn‐1，δn的若干子信息，每個授權(quán)對象信息的子對象信息與每個授權(quán)組模塊信息的子信息均通過匹配函數(shù)Fi(δi，mi)來計算，并乘以根據(jù)維度重要程度而設(shè)定的權(quán)值λ1，λ2，…，λn‐1，λn，最終求和得到Match值；

公式(2)中：τ為最終授權(quán)結(jié)果，將由公式(1)計算出的所述Match值帶入公式(2)中進行判斷，當計算出的Match值大于預(yù)設(shè)的閾值Ω時，授權(quán)值為True，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配成功；當計算出的Match值小于或等于預(yù)設(shè)的閾值Ω時，授權(quán)值為False，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配不成功。

優(yōu)選的，還包括授權(quán)信息更改單元，其分別與所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元以及授權(quán)結(jié)果獲取單元連接，用于接收并存儲上述各單元中的授權(quán)信息，并對所述授權(quán)信息進行更改，所述授權(quán)信息包括所述文件的授權(quán)對象信息、所述文件的屬性規(guī)范規(guī)則和授權(quán)組模塊信息、所述文件的授權(quán)對象信息與所述授權(quán)組模塊信息之間的對應(yīng)權(quán)限關(guān)系以及授權(quán)列表信息。

優(yōu)選的，還包括日志記錄與呈現(xiàn)單元，其與所述授權(quán)信息更改單元連接，用于將存儲在所述授權(quán)信息更改單元中的所述授權(quán)信息向管理員進行呈現(xiàn)，以供其確認；以及將對所述授權(quán)信息進行更改的過程進行記錄，形成日志記錄。

優(yōu)選的，所述日志記錄與呈現(xiàn)單元還用于將所述授權(quán)信息導入數(shù)據(jù)庫中心，并對操作過程中的操作錯誤信息進行記錄，形成操作錯誤信息記錄；同時將由于異常無法導入的授權(quán)信息進行人工修改，然后再次導入數(shù)據(jù)庫中心。

優(yōu)選的，所述日志記錄與呈現(xiàn)單元還包括授權(quán)錯誤信息記錄模塊以及未匹配結(jié)果記錄模塊；所述授權(quán)錯誤信息記錄模塊與所述授權(quán)對象權(quán)限確定單元連接，用于記錄未被確定為授權(quán)對象的信息，形成授權(quán)錯誤信息記錄；所述未匹配結(jié)果記錄模塊與所述文件與授權(quán)對象匹配單元連接，用于記錄所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息不匹配的信息，形成未匹配結(jié)果記錄。

優(yōu)選的，還包括文件授權(quán)控制系統(tǒng)，其分別與所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元、授權(quán)結(jié)果獲取單元、授權(quán)信息更改單元以及日志記錄與呈現(xiàn)單元連接，用于控制上述各單元的運行。

優(yōu)選的，所述文件為核電工程設(shè)計文件。

另一方面，提供一種用于文件批量授權(quán)的方法，包括如下步驟：

S1、確定授權(quán)對象：設(shè)置授權(quán)對象權(quán)限確定單元，用于根據(jù)預(yù)設(shè)條件對待確定授權(quán)對象進行判定，以確定所述文件的授權(quán)對象；

S2、文件屬性規(guī)則創(chuàng)建：設(shè)置文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件，根據(jù)文件的屬性規(guī)范規(guī)則，自動創(chuàng)建所述文件的屬性，并根據(jù)所述創(chuàng)建的所述文件的屬性拼接成授權(quán)組模塊；

S3、設(shè)計文件與授權(quán)對象匹配：設(shè)置文件與授權(quán)對象匹配單元，其分別連接所述授權(quán)對象權(quán)限確定單元與文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息，并對上述兩種信息進行匹配；

S4、授權(quán)結(jié)果獲取：設(shè)置授權(quán)結(jié)果獲取單元，其連接所述文件與授權(quán)對象匹配單元，用于接收所述授權(quán)列表信息，并對所述授權(quán)列表信息進行確認，得到授權(quán)結(jié)果，實現(xiàn)所述文件的批量授權(quán)。

優(yōu)選的，步驟S1中還設(shè)有企業(yè)人員域控管理系統(tǒng)，其包括域控管理系統(tǒng)授權(quán)對象信息庫；所述域控管理系統(tǒng)授權(quán)對象信息庫通過開放接口連接所述授權(quán)對象權(quán)限確定單元，用于向所述授權(quán)對象權(quán)限確定單元傳送授權(quán)對象的權(quán)限屬性，所述授權(quán)對象權(quán)限確定單元根據(jù)所述權(quán)限屬性對所述待確定授權(quán)對象進行判定，以確定所述文件的授權(quán)對象。

優(yōu)選的，所述授權(quán)對象權(quán)限確定單元還包括：

信息輸入模塊，用于通過所述信息輸入模塊批量輸入待確定授權(quán)對象的身份信息m；同時其通過開放接口連接所述域控管理系統(tǒng)授權(quán)對象信息庫，用于接收所述域控管理系統(tǒng)授權(quán)對象信息庫中傳送的授權(quán)對象的權(quán)限屬性，所述授權(quán)對象的權(quán)限屬性包括授權(quán)集合M的限制條件；

對比模塊，其連接所述信息輸入模塊，用于將所述身份信息m與所述授權(quán)集合M中的限制條件進行比較：若所述身份信息m滿足所述授權(quán)集合M中的限制條件，則返回True，所述身份信息m對應(yīng)的所述待確定授權(quán)對象即被確定為所述文件的授權(quán)對象，確定過程結(jié)束；若所述身份信息m不滿足所述授權(quán)集合M中的限制條件，則返回False，所述不滿足所述授權(quán)集合M中的限制條件的身份信息m對應(yīng)的所述待確定授權(quán)對象不被確定為所述文件的授權(quán)對象，確定過程結(jié)束。

優(yōu)選的，步驟S2中，所述文件屬性包括文件類別、文件所屬項目、文件所屬技術(shù)/專業(yè)以及文件密級；所述授權(quán)組模塊由文件類別、文件所屬項目、文件所屬技術(shù)/專業(yè)以及文件密級拼接而成。

優(yōu)選的，步驟S3中，所述文件與授權(quán)對象匹配單元對所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息進行匹配的過程包括....：

其中，公式(1)中：Match為表示最終匹配值變量；λ為根據(jù)授權(quán)文件劃分成的子文件的重要程度而設(shè)置的權(quán)重；Meta為授權(quán)對象信息標準模塊；Δ為需要匹配的授權(quán)組模塊信息；mi為將授權(quán)對象信息拆分成的若干子對象信息；δi為將需要匹配的授權(quán)組模塊信息拆分成的若干子信息，F(xiàn)i為計算每一個拆分出的授權(quán)組模塊信息的子信息δi與每一個拆分出的授權(quán)對象信息的子對象信息mi的匹配程度；

Match函數(shù)用來判斷授權(quán)組模塊信息與已知的授權(quán)對象信息的匹配程度，在所述Meta框架下將授權(quán)對象信息拆分為m1，m2，...m_n-1，m_n的若干子對象信息，同時將所述授權(quán)組模塊信息拆分為δ1，δ2，…，δn‐1，δn的若干子信息，每個授權(quán)對象信息的子對象信息與每個授權(quán)組模塊信息的子信息均通過匹配函數(shù)Fi(δi，mi)來計算，并乘以根據(jù)維度重要程度而設(shè)定的權(quán)值λ1，λ2，…，λn‐1，λn，最終求和得到Match值；

公式(2)中：τ為最終授權(quán)結(jié)果，將由公式(1)計算出的所述Match值帶入公式(2)中進行判斷，當計算出的Match值大于預(yù)設(shè)的閾值Ω時，授權(quán)值為True，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配成功；當計算出的Match值小于或等于預(yù)設(shè)的閾值Ω時，授權(quán)值為False，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配不成功。

優(yōu)選的，還包括步驟S4、授權(quán)信息更改：還設(shè)有授權(quán)信息更改單元，其分別與所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元以及授權(quán)結(jié)果獲取單元連接，用于接收并存儲上述各單元中的授權(quán)信息，并對所述授權(quán)信息進行更改，所述授權(quán)信息包括所述文件的授權(quán)對象信息、所述文件的屬性規(guī)范規(guī)則和授權(quán)組模塊信息、所述文件的授權(quán)對象信息與所述授權(quán)組模塊信息之間的對應(yīng)權(quán)限關(guān)系以及授權(quán)列表信息。

優(yōu)選的，還包括步驟S5、日志形成及信息呈現(xiàn)：還設(shè)有日志記錄與呈現(xiàn)單元，其與所述授權(quán)信息更改單元連接，用于將存儲在所述授權(quán)信息更改單元中的所述授權(quán)信息向管理員進行呈現(xiàn)，以供其確認；以及將對所述授權(quán)信息進行更改的過程進行記錄，形成日志記錄。

優(yōu)選的，所述日志記錄與呈現(xiàn)單元還用于將所述授權(quán)信息導入數(shù)據(jù)庫中心，并對操作過程中的操作錯誤信息進行記錄，形成操作錯誤信息記錄；同時將由于異常無法導入的授權(quán)信息進行人工修改，然后再次導入數(shù)據(jù)庫中心。

優(yōu)選的，所述日志記錄與呈現(xiàn)單元還包括授權(quán)錯誤信息記錄模塊以及未匹配結(jié)果記錄模塊；所述授權(quán)錯誤信息記錄模塊與所述授權(quán)對象權(quán)限確定單元連接，用于記錄未被確定為授權(quán)對象的信息，形成授權(quán)對象信息錯誤記錄；所述未匹配結(jié)果記錄模塊與所述文件與授權(quán)對象匹配單元連接，用于記錄所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息不匹配的信息，形成未匹配結(jié)果記錄。

優(yōu)選的，還設(shè)有文件授權(quán)控制系統(tǒng)，其分別與步驟S1-S5中的所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元、授權(quán)結(jié)果獲取單元、授權(quán)信息更改單元以及日志記錄與呈現(xiàn)單元連接，用于控制上述各單元的運行。

優(yōu)選的，所述文件為核電工程設(shè)計文件。

本發(fā)明的技術(shù)方案所具備的有益效果如下：

本發(fā)明可批量導入待授權(quán)對象信息，并自動化分析待授權(quán)對象信息，確認其是否屬于授權(quán)對象，并將授權(quán)對象信息與文件授權(quán)組模塊信息一一進行匹配，對符合條件的授權(quán)對象賦予授權(quán)，以此來實現(xiàn)文件的自動批量授權(quán)操作。其操作步驟簡單、不需要多次認證、界面親和，可有效提高了文件，尤其是核電設(shè)計工程文件批量授權(quán)的工作效率，減少了運維人力支出，降低了成本，實現(xiàn)了核電設(shè)計基礎(chǔ)架構(gòu)的運維自動化。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一提供的用于文件批量授權(quán)的裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明實施例一提供的授權(quán)對象權(quán)限確定單元的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例一提供的文件屬性規(guī)則創(chuàng)建單元的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例一提供的日志記錄與呈現(xiàn)單元的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例二提供的用于文件批量授權(quán)的方法的步驟流程圖。

具體實施方式

為解決現(xiàn)有技術(shù)中存在的不能對大量文件、尤其是海量核電工程設(shè)計文件進行批量、自動化授權(quán)的問題，本發(fā)明提供了一種用于文件批量授權(quán)的裝置和方法，以此來降低文件，尤其是核電工程設(shè)計文件授權(quán)時的工作量，提高工作效率。其核心思想是：通過設(shè)置授權(quán)對象權(quán)限確定單元來對待確定的授權(quán)對象信息進行初步確認，以及通過文件屬性規(guī)則創(chuàng)建單元來創(chuàng)設(shè)授權(quán)組模塊，進一步將已被確定為授權(quán)對象的身份信息以及授權(quán)組模塊信息輸送到文件與授權(quán)對象匹配單元，利用所述文件與授權(quán)對象匹配單元對兩者進行匹配，然后通過授權(quán)結(jié)果獲取單元獲得授權(quán)列表信息實現(xiàn)所述文件的批量授權(quán)。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明的實施方式作進一步地詳細描述。

實施例一：

本發(fā)明的用于文件批量授權(quán)的裝置可用于核電工程設(shè)計文件的批量授權(quán)，如圖1所示，其包括：

授權(quán)對象權(quán)限確定單元，其可以通過開放接口連接企業(yè)人員域控管理系統(tǒng)中的域控管理系統(tǒng)授權(quán)對象信息庫；所述域控管理系統(tǒng)授權(quán)對象信息庫中包含有每個授權(quán)對象的權(quán)限屬性，所述授權(quán)對象權(quán)限確定單元通過接收其傳送的授權(quán)對象的權(quán)限屬性，并根據(jù)所述權(quán)限屬性對所述待確定授權(quán)對象進行判定，以確定所述文件的授權(quán)對象。

文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件，根據(jù)文件的屬性規(guī)范規(guī)則，自動創(chuàng)建所述文件的屬性，并根據(jù)所述創(chuàng)建的所述文件的屬性拼接成授權(quán)組模塊；以便后續(xù)批量授權(quán)時使用。

文件與授權(quán)對象匹配單元，其分別連接所述授權(quán)對象權(quán)限確定單元與文件屬性規(guī)則創(chuàng)建單元，其主要功能是用于接收、讀取所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息，并對上述兩種信息進行匹配，建立兩者的對應(yīng)權(quán)限關(guān)系，根據(jù)所述授權(quán)組模塊信息選擇一個或多個授權(quán)對象生成授權(quán)列表。

其中所述文件與授權(quán)對象匹配單元對所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息進行匹配的過程包括....：

其中，公式(1)中：Match為表示最終匹配值變量；λ為根據(jù)授權(quán)文件劃分成的子文件的重要程度而設(shè)置的權(quán)重；Meta為授權(quán)對象信息標準模塊；Δ為需要匹配的授權(quán)組模塊信息；mi為將授權(quán)對象信息拆分成的若干子對象信息；δi為將需要匹配的授權(quán)組模塊信息拆分成的若干子信息，F(xiàn)i為計算每一個拆分出的授權(quán)組模塊信息的子信息δi與每一個拆分出的授權(quán)對象信息的子對象信息mi的匹配程度；

Match函數(shù)用來判斷授權(quán)組模塊信息與已知的授權(quán)對象信息的匹配程度，在所述Meta框架下將授權(quán)對象信息拆分為m1，m2，...m_n-1，m_n的若干子對象信息，同時將所述授權(quán)組模塊信息拆分為δ1，δ2，…，δn‐1，δn的若干子信息，每個授權(quán)對象信息的子對象信息與每個授權(quán)組模塊信息的子信息均通過匹配函數(shù)Fi(δi，mi)來計算，并乘以根據(jù)維度重要程度而設(shè)定的權(quán)值λ1，λ2，…，λn‐1，λn，最終求和得到Match值；

公式(2)中：τ為最終授權(quán)結(jié)果，將由公式(1)計算出的所述Match值帶入公式(2)中進行判斷，當計算出的Match值大于預(yù)設(shè)的閾值Ω時，授權(quán)值為True，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配成功；當計算出的Match值小于或等于預(yù)設(shè)的閾值Ω時，授權(quán)值為False，則所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息匹配不成功。

授權(quán)結(jié)果獲取單元，其連接所述文件與授權(quán)對象匹配單元，用于接收所述授權(quán)列表信息，并對所述授權(quán)列表信息進行確認，得到授權(quán)結(jié)果，實現(xiàn)所述文件的批量授權(quán)。

進一步的，還可包括授權(quán)信息更改單元，其分別與所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元以及授權(quán)結(jié)果獲取單元連接，用于接收并存儲上述各單元中的授權(quán)信息，并對所述授權(quán)信息進行更改，所述授權(quán)信息包括所述文件的授權(quán)對象信息、所述文件的屬性規(guī)范規(guī)則以及授權(quán)組模塊信息、所述文件的授權(quán)對象信息與所述授權(quán)組模塊信息之間的對應(yīng)權(quán)限關(guān)系以及授權(quán)列表信息。所述更改包括：添加、刪除、修改以及不更改而直接確認等操作。

進一步的，還可包括日志記錄與呈現(xiàn)單元，其與所述授權(quán)信息更改單元連接，用于將存儲在所述授權(quán)信息更改單元中的所述授權(quán)信息向管理員進行呈現(xiàn)，以供其確認；以及將對所述授權(quán)信息進行更改的過程進行記錄，形成日志記錄。

并且，為便于存儲、查看所述授權(quán)信息和相關(guān)記錄，將述日志記錄與呈現(xiàn)單元還用于將所述授權(quán)信息導入數(shù)據(jù)庫中心，并對操作過程中的操作錯誤信息進行記錄，形成操作錯誤信息記錄；同時將由于異常無法導入的授權(quán)信息進行人工修改，然后再次導入數(shù)據(jù)庫中心。

圖2示出了授權(quán)對象權(quán)限確定單元的結(jié)構(gòu)示意圖，所述授權(quán)對象權(quán)限確定單元還包括：

信息輸入模塊，用于通過所述信息輸入模塊批量輸入待確定授權(quán)對象的身份信息m；同時其通過開放接口連接所述域控管理系統(tǒng)授權(quán)對象信息庫，用于接收所述域控管理系統(tǒng)授權(quán)對象信息庫中傳送的授權(quán)對象的權(quán)限屬性，所述授權(quán)對象的權(quán)限屬性包括授權(quán)集合M的限制條件；

對比模塊，其連接所述信息輸入模塊，用于將所述身份信息m與所述授權(quán)集合M中的限制條件進行比較：若所述身份信息m滿足所述授權(quán)集合M中的限制條件，則返回True，所述身份信息m對應(yīng)的所述待確定授權(quán)對象即被確定為所述文件的授權(quán)對象，確定過程結(jié)束；若所述身份信息m不滿足所述授權(quán)集合M中的限制條件，則返回False，所述不滿足所述授權(quán)集合M中的限制條件的身份信息m對應(yīng)的所述待確定授權(quán)對象不被確定為所述文件的授權(quán)對象，確定過程結(jié)束。

圖3示出了文件屬性規(guī)則創(chuàng)建單元的結(jié)構(gòu)示意圖，其中授權(quán)組模塊由文件屬性拼接而成，其中所述文件屬性包括文件類別(如Reference_doc)、文件所屬項目(如TP4_NI)、文件所屬技術(shù)/專業(yè)(如BBS)以及文件密級(C1)。該單元通過內(nèi)部開發(fā)的協(xié)同平臺對文件賦予相應(yīng)的授權(quán)組模塊，便于后續(xù)與授權(quán)對象匹配后授權(quán)。

如圖4所示，所述日志記錄與呈現(xiàn)單元還包括授權(quán)錯誤信息記錄模塊以及未匹配結(jié)果記錄模塊；所述授權(quán)錯誤信息記錄模塊與所述授權(quán)對象權(quán)限確定單元連接，用于記錄未被確定為授權(quán)對象的信息，形成授權(quán)對象錯誤信息記錄；所述未匹配結(jié)果記錄模塊與所述文件與授權(quán)對象匹配單元連接，用于記錄所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息不匹配的信息，形成未匹配結(jié)果記錄。

此外，還包括文件授權(quán)控制系統(tǒng)，以上所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元、授權(quán)結(jié)果獲取單元、授權(quán)信息更改單元以及日志記錄與呈現(xiàn)單元可根據(jù)實際需要連接在文件授權(quán)控制系統(tǒng)的服務(wù)器端，用于通過上述控制系統(tǒng)控制上述各單元的運行。

實施例二：

本發(fā)明的用于文件批量授權(quán)的方法同樣適用于核電工程設(shè)計文件，如圖5所示，其包括如下步驟：

S1、確定授權(quán)對象：設(shè)置授權(quán)對象權(quán)限確定單元，用于根據(jù)預(yù)設(shè)條件對待確定授權(quán)對象進行判定，以確定所述文件的授權(quán)對象；

S2、文件屬性規(guī)則創(chuàng)建：設(shè)置文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件，根據(jù)文件的屬性規(guī)范規(guī)則，自動創(chuàng)建所述文件的屬性，并根據(jù)所述創(chuàng)建的所述文件的屬性拼接成授權(quán)組模塊；

若待授權(quán)對象被確定為授權(quán)對象，則所述授權(quán)對象信息與步驟S2中形成的授權(quán)組模塊信息一同進入到步驟S3中進行后續(xù)的流程；若待授權(quán)對象未被確定為授權(quán)對象，則生成授權(quán)對象錯誤信息，流程結(jié)束。

S3、設(shè)計文件與授權(quán)對象匹配：設(shè)置文件與授權(quán)對象匹配單元，其分別連接所述授權(quán)對象權(quán)限確定單元與文件屬性規(guī)則創(chuàng)建單元，用于接收所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息，并對上述兩種信息進行匹配；若匹配成功，則進入到步驟S4中；若匹配不成功，則生成未匹配結(jié)果記錄，流程結(jié)束。

具體的，所述文件與授權(quán)對象匹配單元對所述文件的授權(quán)對象信息以及所述授權(quán)組模塊信息進行匹配的過程與實施例一相同。

S4、授權(quán)結(jié)果獲取：設(shè)置授權(quán)結(jié)果獲取單元，其連接所述文件與授權(quán)對象匹配單元，用于接收所述授權(quán)列表信息，并對所述授權(quán)列表信息進行確認，得到授權(quán)結(jié)果，實現(xiàn)所述文件的批量授權(quán)。

同時，還可根據(jù)需要設(shè)置步驟S4、授權(quán)信息更改：還設(shè)有授權(quán)信息更改單元，其分別與所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元以及授權(quán)結(jié)果獲取單元連接，用于接收并存儲上述各單元中的授權(quán)信息，并對所述授權(quán)信息進行更改，所述授權(quán)信息包括所述文件的授權(quán)對象信息、所述文件的屬性規(guī)范規(guī)則和授權(quán)組模塊信息、所述文件的授權(quán)對象信息與所述授權(quán)組模塊信息之間的對應(yīng)權(quán)限關(guān)系以及授權(quán)列表信息。

以及步驟S5、日志形成及信息呈現(xiàn)：還設(shè)有日志記錄與呈現(xiàn)單元，其與所述授權(quán)信息更改單元連接，用于將存儲在所述授權(quán)信息更改單元中的所述授權(quán)信息向管理員進行呈現(xiàn)，以供其確認；以及將對所述授權(quán)信息進行更改的過程進行記錄，形成日志記錄。并且所述日志記錄與呈現(xiàn)單元還用于將所述授權(quán)信息導入數(shù)據(jù)庫中心，并對操作過程中的操作錯誤信息進行記錄，形成操作錯誤信息記錄；同時將由于異常無法導入的授權(quán)信息進行人工修改，然后再次導入數(shù)據(jù)庫中心。

優(yōu)選的，步驟S1中還設(shè)有企業(yè)人員域控管理系統(tǒng)；所述授權(quán)對象權(quán)限確定單元還進一步包括信息輸入模塊以及對比模塊；所述日志記錄與呈現(xiàn)單元還包括授權(quán)錯誤信息記錄模塊以及未匹配結(jié)果記錄模塊，上述各系統(tǒng)以及模塊的結(jié)構(gòu)構(gòu)成、作用方式以及步驟S2中所述文件屬性的類別均與實施例一完全相同。

同樣，為便于對各單元進行有效的控制，還設(shè)有文件授權(quán)控制系統(tǒng)，其分別與步驟S1-S5中的所述授權(quán)對象權(quán)限確定單元、文件屬性規(guī)則創(chuàng)建單元、文件與授權(quán)對象匹配單元、授權(quán)結(jié)果獲取單元、授權(quán)信息更改單元以及日志記錄與呈現(xiàn)單元連接，用于控制上述各單元的運行。

需要說明的是，上述實施例一至二中的以核電工程文件為例的目的僅僅是為了便于完整說明本發(fā)明的技術(shù)方案，本領(lǐng)域技術(shù)人員可以將其替換成任何已知的、有自動批量授權(quán)需要的文件類型。

綜上所述，本發(fā)明可批量導入待授權(quán)對象信息，并自動化分析待授權(quán)對象信息，確認其是否屬于授權(quán)對象，并將授權(quán)對象信息與文件授權(quán)組模塊信息一一進行匹配，對符合條件的授權(quán)對象賦予授權(quán)，以此來實現(xiàn)文件的自動批量授權(quán)操作。其操作步驟簡單、不需要多次認證、界面親和，可有效提高了文件，尤其是核電設(shè)計工程文件批量授權(quán)的工作效率，減少了運維人力支出，降低了成本，實現(xiàn)了核電設(shè)計基礎(chǔ)架構(gòu)的運維自動化。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。